Перейти к содержимому
Калькуляторы

Cisco конфигурация Вопрос

Привет народ,

 

Все наверно просто.....но я не совсем уверен как это сделать лучше, пожалуйста посоветуйте.

На заводе есть отдел со своей сетью не присоедененный к остальной внутренней сети. В ней есть маршрутизатор и пару свичей. Возможно ли дать доступ к сети этого отдела извне работникам из других филиалов, при этом сохраняя сетевую безопасность, т.е. доступ только избранным работникам.

 

Спасибо заранее,

Евгений

 

Внутри отдела 192.168.9.0 и 192.168.10.0 подсети в которых первые 10 адресов свободны. Я создал /30 для интерфэйсов. Работники могут подключится через ВПН сервер.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пусть тоже по VPN подключаются к этому маршрутизатору. Не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

жалко завод... если вопросы его внутренней безопасности обсуждают на публичном форуме...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ответы, извеняюсь за неточности, попробую пояснить.

Под "Сетевая безопасность" я имел в виду трафик который специально создается внутри этого отделения для тестирования и эмитации настоящей сети, и только определенные работники которые могут иметь доступ к той сети. Маршрутизатор (3845) который находится на заводе служит как терминатор VPN/IPSEC.

6500 который подключен к 3845 я собирался подсоеденить на прямую к тому отделению (3750) и создать /30.

Надеюсь что более понятно объяснил.

Пожалуйста дайте знать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

точнее не стало. тут надо или полную схему - как оно есть и что надо сделать или никак.

про впн предложение уже было, хорошее кстати предложение.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему вопрос в разделе беспроводных сетей? Есть какой-то пока неизвестный подвох?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чего-то вы наворотили непонятного. Картинку нарисуйте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромное спасибо за советы и ваше время.

 

Со стороны безопастности не так важно кто сможет зайдти в сеть отдела, но просто ограничить доступ сотрудников в эту сеть, там нет ничего секретного, просто лаборатория в которой будет демонстрироваться оборудование. Трудно сказать кто и с какого компа будет заходить, возможно ли контролировать соеденения с помощью .pcf файла? Уже существует стенка через которую создаются VPN соеденения, и они терминируются в роутере на заводе.

Хотелось сделать это все без дополнительного оборудования.

Попробую присоеденить визио. Пожалуйста поменяйте на .VSD.

 

Случайно поставил на безпроводной форум, надеюсь это не принесет никому неудобства.

RichardsonTX_LAB_VPN_Design.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.